Arbitrum снова взял под контроль аккаунт управления после взлома - Coinfea

Arbitrum вновь получил контроль над своим аккаунтом управления на платформе блогов X после того, как он был захвачен хакерами во вторник днем. Платформа также пообещала пересмотреть свои протоколы безопасности, чтобы предотвратить подобные инциденты в будущем.

В сообщении на X, опубликованном после восстановления доступа поздним вечером во вторник, Arbitrum подтвердил, что его аккаунт управления снова безопасен для взаимодействия. Команда также поблагодарила тех, кто сообщил о необычной активности и распространил информацию о подозрительных постах, сделанных во время взлома аккаунта DAO.

«Мы восстановили контроль над аккаунтом Arbitrum DAO… Благодарим всех, кто сообщил о подозрительной активности и избегал взаимодействия с скомпрометированными постами. Мы пересматриваем наши протоколы безопасности, чтобы предотвратить будущие инциденты», — написала команда.

Аккаунт Arbitrum взломан для распространения фишинговой ссылки на аирдроп

Как ранее сообщал Cryptopolitan, скомпрометированный аккаунт использовался для распространения сообщений о предполагаемых наградах за использование и распределении токенов. Несколько постов, сделанных хакерами, предполагали, что такие действия, как мостинг активов, обмен токенов, предоставление ликвидности и участие в управлении, могут квалифицировать пользователей для получения этих преимуществ.

Удаленные сообщения стремились создать ощущение эксклюзивности, заявляя, что награды ограничены «настоящими пользователями» и исключают так называемых «оппортунистических акторов». Другие посты уверяли держателей Arbitrum, что, увидев первый пост поздно, «это не конец сезона аирдропов». Такие тактики широко распространены в кампаниях социальной инженерии, направленных на кражу у криптосообществ.

Злоумышленники убеждают инвесторов цифровых валют передать свои активы, говоря им кликнуть по ссылкам, которые в конечном итоге опустошают их кошельки. Взлом аккаунта управления — это последний эпизод, связанный с безопасностью, в истории проектов Arbitrum за последние два месяца. 5 января два проекта, развернутых одним и тем же разработчиком, подверглись несанкционированным выводам средств на сумму примерно 1,5 миллиона долларов.

Согласно сервису мониторинга блокчейнов Cyvers Alert, хакеры выполнили несколько подозрительных транзакций на Arbitrum после получения административного доступа и замены смарт-контрактов на вредоносные версии. Предварительные выводы также показали, что разработчик, стоящий за проектами USDGambit и TLP, мог потерять контроль над своим аккаунтом, что позволило злоумышленнику развернуть новый контракт с разрешениями ProxyAdmin.

Украденные активы позже были переведены обратно в основную сеть Ethereum и затем прошли через сервисы смешивания криптовалют. В условиях инцидента с управлением Arbitrum колебался в пределах определенного внутридневного диапазона — между минимумом сессии в $0.1286 и максимумом в $0.1384. Аналитики рынка отметили, что цена колебалась около $0.1356 на момент этого отчета, близко к тому, чтобы компенсировать свои 24-часовые убытки.